GNU/Linux >> Tutoriales Linux >  >> Linux

Uso del reenvío de puertos SSH como herramienta de seguridad en Linux

Los usuarios habituales de Linux conocen SSH, ya que es básicamente lo que les permite conectarse a cualquier servidor de forma remota para poder administrarlo a través de la línea de comandos. Sin embargo, esto no es lo único que SSH puede brindarle, también puede actuar como una gran herramienta de seguridad para encriptar sus conexiones incluso cuando no hay encriptación por defecto.

Por ejemplo, supongamos que tiene un escritorio Linux remoto que desea conectar a través de SMTP o correo electrónico, pero el firewall de esa red actualmente bloquea el puerto SMTP (25), lo cual es muy común. A través de un túnel SSH, simplemente se conectaría a ese servicio SMTP en particular usando otro puerto simplemente usando SSH sin tener que volver a configurar la configuración SMTP en un puerto diferente y, además, obtener las capacidades de cifrado de SSH.

Configurar OpenSSH para el reenvío de puertos

Para que OpenSSH Server permita el reenvío, debe asegurarse de que esté activo en la configuración. Para hacer esto, debe editar su /etc/ssh/ssh_config archivo.

Para Ubuntu 18.04, este archivo ha cambiado un poco, por lo que debe descomentar una línea:

Una vez que haya dejado de comentar, debe reiniciar el servicio SSH para aplicar los cambios:

Ahora que tenemos nuestro destino configurado para permitir el reenvío SSH, simplemente necesitamos redirigir las cosas a través de un puerto que sabemos que no está bloqueado. Usemos un puerto bloqueado muy poco común como 3300:

Entonces, ahora que hemos hecho esto, todo el tráfico que llega al puerto 25 se enviará automáticamente al puerto 3300. Desde otra computadora o cliente, simplemente nos conectaremos a este servidor a su puerto 3300 y luego podremos interactuar con él. era un servidor SMTP sin restricciones de firewall en su puerto 25, básicamente simplemente redirigimos el tráfico de su puerto 25 a otro (no bloqueado) para poder acceder a él.

Al revés:Reenvío remoto

Hablamos de reenviar un puerto local a otro puerto, pero digamos que quiere hacer exactamente lo contrario:desea enrutar un puerto remoto o algo a lo que actualmente puede acceder desde el servidor a un puerto local.

Para explicarlo fácilmente, usemos un ejemplo similar al anterior:desde este servidor accedes a un servidor en particular a través del puerto 25 (SMTP) y quieres “compartir” eso a través de un puerto local 3302 para que cualquier otra persona pueda conectarse a tu servidor. al puerto 3302 y ver lo que ve ese servidor en el puerto 25:

Resumen y algunos consejos sobre el reenvío de puertos SSH

Como puede ver, este reenvío SSH actúa como una VPN muy pequeña, porque enruta cosas a puertos determinados. Cada vez que ejecute estos comandos, abrirán shells SSH, ya que entiende que necesita interactuar con el servidor a través de SSH. Si no necesita esto, será suficiente simplemente agregar la opción "-N" en ellos, por lo que simplemente no abrirán ningún shell.


Linux
  1. Identifique las propiedades de seguridad en Linux usando checksec

  2. Cómo cambiar el puerto SSH en Linux

  3. Reenvío de puerto ssh motor de cómputo de google

  4. ssh a través de un enrutador sin reenvío de puertos

  5. ¿Reenvío de puertos en Linux sin iptables?

Cómo configurar el reenvío de puertos dinámicos SSH en Linux

Cómo bloquear un puerto usando un firewall en Linux

Cómo realizar una copia de seguridad remota de Linux mediante SSH

15 cosas que debe saber antes de usar Kali Linux

Cómo cambiar el puerto SSH en Linux:una guía fácil

5 prácticas recomendadas de seguridad SSH de Linux para proteger sus sistemas